摘要:
csrf跨站请求伪造 1、前戏 """ 钓鱼网站 搭建一个跟正规网站一摸一样的界面(中国银行) 用户进入到我们的网站,用户给某人打钱, 用户打钱操作确确实实是提交给了中国银行的系统,用户的钱也确确实实减少了,但是唯一不同是打钱的账户不是用户想要打的账户,变成了另一个账户 内部本质: 在钓鱼网站的页面 阅读全文
摘要:
Django中间件 只要是涉及到全局相关的功能都可以使用中间件方便的完成 全局用户身份校验 全局用户权限校验 全局访问频率校验 """ django中间件是django的门户 1.请求来的时候需要经过中间件才能达到真正的django后端 2.响应走的时候最后也需要经过中间件才能发送出去 """ 1、 阅读全文
摘要:
Cookie与Session HTTP被设计为”==⽆态==”,也就是俗称“脸盲”。 这⼀次请求和下⼀次请求 之间没有任何状态保持,我们⽆法根据请求的任何⽅⾯(IP地址,⽤户代理等)来识别来自同⼀ 个⼈的连续请求。 实现状态保持的⽅式:在客户端或服务器端存储与会话有关的数据 (客户端与服务器端的⼀次 阅读全文
摘要:
校验性组件:froms组件 1、前戏 """ 写一个注册功能,获取用户名和密码,利用form表单提交数据 在后端判断用户名和密码是否符合一定条件 用户名中不能含有西游记 密码不能少于三位 将提示信息展示到前端页面 """ # 前端 <form action="" method="post"> <p> 阅读全文
摘要:
自定义分页器 1、分页推导 queryset对象支持切片操作 确定用户访问的页码 url?page=1 current_page=request.GET.get('page',1) 前端获取到 的都是字符串数据,需要类型转换 current_page = request.GET.get('page' 阅读全文
摘要:
批量插入 bulk_create() # urls.py from django.contrib import admin from django.urls import path from app01 import views urlpatterns = [ path('admin/', admi 阅读全文
摘要:
Django自带的序列化组件(为drf做铺垫) (drf:django rest framework) #在前端获取到,后端用户表里所有的数据,并且是列表套字典的格式 # views.py from django.http import JsonResponse def ab_ser(request 阅读全文
摘要:
基于jQuery的Ajax实现(重点) 异步提交 局部刷新 """ 案例:github注册示例, 动态获取用户名,实时的跟后端确认并实时展示到前端(局部刷新) 发送请求方式 1 浏览器地址栏直接输入url回车 GET请求 2 a标签href属性 GET请求 3 form表单 POST请求/GET请求 阅读全文
摘要:
choices参数(数据库字段设计常见) 当数据可以被列举完,能够供用户选择的时候,能够考虑用choices参数,好比性别,成绩,学历,婚否等等 #models.py from django.db import models # Create your models here. class User 阅读全文
摘要:
模型层 1、==测试脚本== """ 当你只是想想测试django中的某一个 py文件内容,那么你可以不用书写前后端交互的形式,而是直接写一个测试脚本即可 脚本代码无论写在应用下的tests.py还是写在自己单独开设的py文件都可以 """ #测试环境准备 # 1.去manage.py中拷贝部分代码 阅读全文